Adobe-korjaukset Flash; Windows, Mac-käyttäjät hyökkäyksen alla
Adobe korjasi Flash Playeriin kaksi kriittistä tietoturvavirhettä, jotka molemmat olivat aktiivisen hyökkäyksen kohteena.
Microsoftin nollapäivinen tiff-virhe vaikuttaa vanhempiin toimisto-ohjelmistoihin
Microsoft paljasti kriittisen nollapäivän haavoittuvuuden, kun Microsoft Windowsin ja Officein vanhemmat versiot käsittelevät TIFF-kuvamuotoa tällä viikolla. Vaikka virhettä hyödynnetään aktiivisesti luonnossa, yhtiön mukaan korjaustiedosto ei ole valmis ensi viikon Patch Tiistai -julkaisuun.
Oracle päivittää molemmat java 6, java 7, asenna nyt!
Uusimmat päivitykset, Java 7 -päivitys 17 ja Java 6 -päivitys 43, osoittivat CVE-2013-1493: n ja siihen liittyvän haavoittuvuuden (CVE-2013-0809), Oracle sanoi maanantaina julkaistussa tietoturvaohjeissaan. Molemmat haavoittuvuudet vaikuttavat Java SE: n 2D-komponenttiin, joka käsittelee ajonaikaista grafiikkaa ja miten kuvat esitetään, Oraclen ohjelmistoturvallisuusjohtaja Eric Mauricen blogin mukaan.
Viimeisimmät microsoft nollapäivän kohteet xp, lähettämätön Adobe Reader
Microsoft vahvisti nollapäivän Windows XP: n haavoittuvuuden, ja Windows Server 2003: ta käytetään parhaillaan aktiivisissa hyökkäyksissä.
Java-hyökkäykset onnistuvat, koska käyttäjät eivät päivitä ohjelmistoja
Lähes 75 prosenttia loppukäyttäjistä käyttää Java-versiota selaimessa, joka on vähintään kuusi kuukautta vanhentunut, Websensen tutkimus- ja kehitysjohtaja Charles Renert kirjoitti Security Labs -blogissa maanantaina. Vain viisi prosenttia päätepisteistä käytti Java Runtime Environment -ympäristön uusinta versiota 1.7.17, Websense löysi.
Virustentorjuntaohjelma seuraavana aamuna
Kun haittaohjelmat ovat asuneet suojaamattomassa järjestelmässäsi tai siirtyneet virustentorjuntaan, onko toivoa täydelliseen palautumiseen? AV-Testin viimeisimmät tulokset kertovat kyllä, niin on todellakin.
Hack-a-thon löytää 220 virhettä facebookissa, googlessa, etsyssä
Mitä saat, kun laitat jotkut hakkerit huoneeseen ja annat heille luettelon kohdesivustoista? He käyvät vikametsästyksessä!
Microsoft johtaa vikaan päivitykseen huhtikuun lauantai-tiistaista
Yksi Microsoftin päivityksistä huhtikuuta Patch-tiistaina saattaa aiheuttaa pelätyn Blue Screen of Death -version joissakin Windows-koneissa. Microsoft on haukannut viallisen tiedotteen Windows Update -sovelluksesta.
Nopeuta tietokoneen suorituskykyä korvaamalla Microsoftin sisäänrakennettu virustorjunta
Virustentorjuntaohjelma tarkkailee järjestelmääsi huolellisesti haittaohjelmahyökkäysten estämiseksi, mutta jos se alkaa käyttää liian monia järjestelmäresursseja, saatat olla houkutusta sammuttaa se. Älä! Vaihda vain virustorjuntaan, jolla on vähemmän vaikutusta suorituskykyyn.
Microsoft siirtyy kellarista tähtitiloihin uudessa virustorjuntatesteissä
Microsoft on huonoissa pisteissä monissa riippumattomissa virustentorjuntalaboratorioiden testeissä. Kuitenkin, kun yhtä tällaista testiä arvioitiin haittaohjelmien esiintyvyyden mukaan painotettujen tietojen avulla, Microsoft tuli ulos paljon, paljon paremmin.
Käyttäjien on asennettava Windows 8.1 päivitys nyt; biz saa vastineen
Microsoft on jälleen uutisissa Windows-käyttöjärjestelmänsä kanssa. Windows XP: n lähtölaskenta on ohi, mutta uusi alkaa Windows 8.1 -käyttäjille. Asenna Windows 8.1 -päivitys 13. toukokuuta mennessä tai missaa tulevia korjauksia.
Infografia: iOS: n tietoturvavinkkejä 8
Jokainen iOS-version versio lisää omat tietoturvaparannukset, mutta ne eivät tee mitään hyvää, jos et ota niitä käyttöön. Dashlanen asiantuntijat tuovat esiin 10 tapaa, joilla voit pitää iOS-laitteesi turvassa, ja suurin osa heistä ei vaadi iOS 8: ta.
Eeppinen verkkotaistelu kaivoi roskapostin seurantaa web-isäntä vastaan
Roskapostin vahtikoira SpamHaus esitti mustalle listalle hollantilaisen hosting-yrityksen CyberBunker. CyberBunker taisteli takaisin, ja tämän sodan laskeuma vaikuttaa meihin kaikkiin.
Raportti: androidin tietoturvasovellusten parantaminen
AV-Testin viimeisin Android-virustorjuntaraportti sisältää hyviä uutisia; melkein puolet tuotteista ansaitsi täydellisen pisteet.
Me hallitsemme spampions
SophosLabs ilmoittaa Spampionship-tutkimuksensa tuloksen, joka osoittaa, mitkä maat lähettävät eniten roskapostia.
Roskapostittajien pilata loma cheer
AppRiver havaitsi, että roskapostittajat ovat käynnistäneet Amazon.com-asiakkaille kohdistetun haittaohjelmakampanjan.
Vain new yorkissa: suuren omenan ainutlaatuinen sms-spam
Hyökkääessään maan suurimpaan kaupunkiin, roskapostittajat käyttävät Big Applelle ominaista taktiikkaa.
Varo olympiaposti-, tietojenkalastelu- ja haittaohjelmia
Vaikka suuri osa maailman tarkastelusta on keskittynyt terrori-iskun mahdollisuuteen Venäjän Sotšin XXII-olympialaisissa, on otettava huomioon useita kyberriskejä, kotimaan turvallisuusministeriö varoitti ohjeessa. Aika harjata sosiaalisen insinöörin puolustusta.
Maukasta roskapostia: risteilyhuijaukset huijaavat nabin uhrit kutinaa pakoon
Tässä kuussa Cloudmarkin asiantuntijat tarkastelivat risteily Roskapostin viimeaikaista lisääntymistä keskittyen Free Cruises -operaatioon.
Maukasta roskapostia: oivalliset URL-osoitteet huijaa uhreja ruokavaliossa, työtä kotoa -huijauksissa
SecurityWatch pyysi Cloudmarkin tietoturva-asiantuntijoita merkitsemään ja analysoimaan käynnissä olevaa roskapostikampanjaa. Tarkastellaan lähetettävien viestien tyyppiä ja käytetyn toiminnan takana olevaa infrastruktuuria. Tässä kuussa tarkastelemme Com Spammersia.
Maukasta roskapostia: pelin pelaaminen on palannut
Tämän kuukauden maukkaan roskapostin ominaisuudessa Cloudmarkin tietoturva-asiantuntijat selvittivät, kuinka Cutwail-haittaohjelmat pystyivät nabottamaan niin monia uhreja.
Kesä on täydellinen kausi lumikenkäilyyn
Roskapostinvastaisesta ohjelmistosta kiertämiseksi verkkorikolliset ovat käyttäneet erilaisia menetelmiä, mukaan lukien lumikengän roskapostia, nab-uhreille.
Online-luottokorttien vähenemiset ovat nousussa; kuluttajat eivät ole tyytyväisiä
Verkkokaupat ovat valtavia ja kasvavia. Mutta liian monet kuluttajat ilmoittavat prosessin ongelmista luottokorttien vähentymisen vuoksi. Se on ongelma kuluttajalle, kauppiaalle ja luottokortin myöntäjälle.
Roskapostikampanja kohdistuu new york-iphone-käyttäjiin
Kansainvälinen tekstiviesti voi olla kallista, mutta tekstiviestien lähettäminen iMessagen kautta on ilmaista. Äskettäinen iMessage-roskapostikampanja pommitti iPhonen käyttäjiä halpojen, kalliiden tuotteiden (oikeastaan halpojen ostopaikkojen) pinoilla.
Twitter-sovellukset voivat silti twiittiä salasanan vaihdosta huolimatta
Jos olet yksi 250 000 Twitter-käyttäjästä, joka sai salasanan palautusviestin perjantaina, toivottavasti olet jo vaihtanut salasanasi. Jos käytät kolmannen osapuolen sovelluksia postittamiseen Twitteriin, on mahdollista, että nämä sovellukset käyttävät edelleen vanhoja käyttöoikeustietojasi. Poista sovellukset ja asenna ne uudelleen, jotta ne olisivat turvallisia.
Kuka vastaa sosiaalisen median turvallisuudesta?
Uusi kysely paljastaa kuinka käyttäjät välittävät sosiaalisen median suojauksen.
Maukasta roskapostia: kuvasisähköposti levittää vääriä suunnittelija-sivustoja
Vaikuttaa siltä, että joku sai haltuunsa monia iCloud-tilejä ja työnsi roskapostia iMessage-kaupallisten linkkien kautta useiden suunnittelijabrändien, kuten Oakley, Ray-Ban ja Michael Kors, alennusmyyntisivustoihin, Cloudmark löytyi.
Maukasta roskapostia: musta perjantai, verkkohyökkäyshuijaukset
Tietoverkkorikolliset ovat tehostamassa verkkohuijauksiaan ja tietojenkalastelukampanjoitaan ostajia vastaan, jotka etsivät parhaita tarjouksia loma-ostoskaudella, Zscaler-tutkijat kertoivat. Katso joitain yleisiä roskapostia ja tietojenkalasteluhyökkäyksiä, jotka kohdistuvat mustana perjantaina, cyber maanantaina ja kiitospäivänä.
Maukasta roskapostia: tekstiviestin sukupuolen roskapostittaja siirtyy pilveen
Se on surullinen maailman tila, jota seksi myy, ja myös roskapostittajat tietävät sen. Tämän kuukauden Tasty Spam -sarakkeessa on tietoja Cloudmarkin äskettäisestä aikuisten treffisivustosta lähettäneestä SMS-huijauksesta.
Maukasta roskapostia: varo liitteitä
Useimmat meistä tietävät nyt, että jos näet .exe-tiedostotunnisteen tiedostolla sähköpostin liitteenä, tiedosto on hyvää, eikä sinun pitäisi napsauttaa sitä. Mutta .exe-tiedostot eivät ole ainoita, joita on tarkkailtava. Cloudmark muistuttaa muita tiedostopäätteitä, joita pahat pojat voivat käyttää.
Maukasta roskapostia: tietojenkalastelu ei ole vain rahaasi
Kun puhumme tietojenkalastelusta, keskitymme yleensä taloudellisiin petoksiin, kuten väärennettyjen pankkisivustojen ja verkkokauppojen portaaliin. Hyökkääjät etsivät tapoja varastaa luottokorttimme numerot ja verkkopankkitiedot. Cloudmark muistuttaa meille tämän kuukauden maukasta roskapostia, että tietojenkalastelu voi kohdistaa myös muihin kuin taloudellisiin tileihin.
Maukasta roskapostia: ebolahuijaus tarttuu postilaatikoihin
Huijarit rakastavat katastrofeja. He tekevät tarinoita, jotka on suunniteltu vetämään sydämen narut ja avoimet lompakot. Viime aikoina verkkorikolliset sisällyttävät meneillään olevan Ebolan kriisin osana Nigerian 419 -kampanjoitaan.
Foxit-korjaustiedostot ovat virheellisiä pdf-lukijassa. laastari nyt
Foxit julkaisi Reader 5.4.5 -sovelluksen korjaamaan yrityksen Firefoxin PDF-laajennuksen rajavirheen 17. tammikuuta. Foxit julkaisi kiinteän DLL-tiedoston 11. tammikuuta. Käyttäjiä kehotetaan lataamaan koko päivitys. Käyttäjät voivat päivittää ohjelmiston manuaalisesti uusimpaan versioon tarkistamalla päivitykset ohjelman Ohje-valikossa tai hankkimalla uusimman ohjelmiston Foxit-verkkosivuston Lataa-osiosta.
Microsoft korjaa nollapäivän virheen hätäpäivityksellä
Microsoft julkaisi Internet Explorer -päivityksen sulkeakseen nolla päivän haavoittuvuuden, jota oli jo käytetty viime aikoina useissa kohdennetuissa hyökkäyksissä. Microsoftin kaistan ulkopuolinen päivitys korjaa Internet Explorerin versioiden 6, 7 ja 8 kriittisen puutteen, sanoi yritys tänään tietoturvaohjeissaan.
Tutkijat ohittavat microsoft-korjauksen nollapäivään
Vaikka Fix-It esti tarkan hyökkäyspolun, jota käytettiin neuvostoon kohdistuvassa hyökkäyksessä ulkosuhteiden verkkosivustolla, tutkijat pystyivät ohittamaan korjauksen ja kompromitoimaan täysin patched-järjestelmän, jolla oli hyödynnettävyyden variaatio, perjantain Exodus-julkaisun mukaan. blogiin.
Adobe-korjaukset hyödynnetään Acrobatissa ja lukijassa, päivitä nyt
Adobe julkaisi eilen kriittisen päivityksen Reader-ohjelmistonsa käyttäjille parantamalla kriittistä haavoittuvuutta hyväkseen hyödyntääkseen uhrien tietokoneita.
Microsoft suunnittelee Internet Explorer -korjauksia korjaustiedostojen tiistaina
Microsoft sulkee vaikeat haavoittuvuudet kaikissa Internet Explorerin versioissa osana tämän kuukauden Patch Tiista -päivitystä.
Adobe lupaa korjata nollapäivän virheen lukijassa tällä viikolla
Adobe lupasi korjata kriittisen nolla päivän haavoittuvuuden, jota parhaillaan hyödynnetään luonnossa, saatavana joskus tällä viikolla.
Jos et voi poistaa Java-sovellusta käytöstä, mitä voit tehdä?
Oraclen viimeisimmällä nollapäivän haavoittuvuudella yleisin neuvo on poistaa Java. Entä jos et voi? On olemassa joitain vaihtoehtoisia sovelluksia, mutta mitä teet, kun sinulla ei ole valintaa?
Apple korjaa vakavat puutteet, joista et tiennyt os x: ssä
Päivitykset vaikuttavat kaikkiin OS X: n (Mountain Lion (10.8), Lion (10.7) ja Snow Leopard (10.6)) tuettuihin versioihin ja sulkivat useita etäkoodin suorittamisvirheitä käyttöjärjestelmässä ja Safarissa, Apple kertoi eilen julkaistussa suosituksessa. Laastarit koskivat myös QuickTimesin ongelmia sekä OpenSSL: n ja Rubyn OS X: n toteutusta. Ruby-bugeja käytetään parhaillaan luonnossa.
